技术检测设备采购招标公告

我部就以下项目进行国内公开招标，采购资金已全部落实，欢迎符合条件的供应商参加投标。一、项目名称：技术检测设备采购二、项目编号：2023-VQ01-W1085三、项目概况： 包号/序号 物资名称 技术要求 计量单位 数量 交货时间 交货地点 备注 1-1 非线性节探测器 详见附件 台 1 详见商务要求 详见商务要求1-2 热成像仪 详见附件 台 1 详见商务要求 详见商务要求1-3 伸杆视频探测器 详见附件 台 1 详见商务要求 详见商务要求1-4 无线信号检测定位仪 详见附件 台 1 详见商务要求 详见商务要求1-5 全景频谱分析仪 详见附件 台 1 详见商务要求 详见商务要求1-6 无线网络检测定位仪 详见附件 台 1 详见商务要求 详见商务要求1-7 服务漏洞扫描器 详见附件 台 1 详见商务要求 详见商务要求1-8 网站漏洞扫描器 详见附件 台 1 详见商务要求 详见商务要求1-9 数据库漏洞扫描器 详见附件 台 1 详见商务要求 详见商务要求1-10 拓朴资产探测器 详见附件 台 1 详见商务要求 详见商务要求1-11 配置核查工具 详见附件 台 1 详见商务要求 详见商务要求1-12 XX计算机终端保m检查工具 详见附件 台 5 详见商务要求 详见商务要求 Windows版3台；国产操作系统版2台。 说明： 1.投标供应商应当对所投包内所有产品和数量进行唯一报价，否则视为无效投标。 2.投标供应商应当保证所投产品为全新且未使用过的产品。 1.本项目是否接受联合体投标：采购包1：不接受联合体投标2.项目预算：3,320,000.00元，叁佰叁拾贰万元整 采购包1：3,320,000.00元，叁佰叁拾贰万元整; 3.最高限价： 采购包1：3,320,000.00 元，叁佰叁拾贰万元整4.供应商中标情况： 本项目第1包确定1家供应商中标。 四、投标供应商资格条件（一）具有企（事）业法人资格（有行业特殊情况的银行、保险、电力、电信等法人分支机构，会计师、律师等非法人组织，行业协会等社会团体法人除外）；（二）国有企业；事业单位；军队单位；成立三年以上的非外资（含港澳台）独资或控股企业；（三）具有良好的商业信誉和健全的财务会计制度；（四）具有履行合同所必需的设施设备、专业技术能力、质量保证体系和固定的生产经营、服务场地；（五）有依法缴纳税收和社会保障资金的良好记录；（六）参加军队采购活动前3年内，在经营活动中没有受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款（200万元以上）等重大违法记录；（七）未被中国政府采购网（www.ccgp.gov.cn）列入政府采购严重违法失信行为记录名单，未在军队采购网（www.plap.mil.cn）军队采购暂停名单处罚范围内或军队采购失信名单禁入处罚期和处罚范围内，以及未被“信用中国”（www.creditchina.gov.cn）列入严重失信主体名单或国家企业信用信息公示系统（www.gsxt.gov.cn）列入严重违法失信名单（处罚期内）。（八）本项目特定资质：采购包1： (1)投标供应商需具备涉密信息系统集成乙级及以上资质或武器装备科研生产单位二级及以上保m资格。 五、招标文件申领时间、地点、方式（一）申领时间：2024年01月23日至2024年01月30日，每天上午00:00:00至12:00:00，下午12:00:00至23:59:59（北京时间,法定节假日除外）（二）申领地址：线上申领（三）申领方式： 线上申领。先从军队采购网（门户: http://plap.mil.cn/；IP地址: http://118.64.254.72/）的供应商入口免费登记注册，填报相关资料并通过审核后注册成功。登录物资服务招投标系统报名、按要求提交报名材料、经审核（如有）符合项目资质要求的可线上下载招标文件。（本项目为电子招投标项目，供应商必须先完成注册，才能领取采购文件） （四）本项目特定资质材料：采购包1无六、投标受理时间及地点、方式（一）投标受理开始时间： 2024年02月28日 08时00分00秒（北京时间） （二）投标截止时间：2024年02月28日 09时00分00秒（北京时间）（三）投标地点：北京市东城区海运仓胡同一号海运仓大厦 （四）提交方式： 线下提交，到现场开标 七、开标时间、地点（一）开标时间：2024年02月28日 09时00分00秒（二）开标地点：北京市东城区海运仓胡同一号海运仓大厦八、样品采购包1:无需提交样品九、现场踏勘采购包1:不组织现场踏勘十、标前答疑会（一）不组织标前答疑会十一、本采购项目相关信息在《军队采购网》（www.plap.mil.cn）上发布。十二、其他补充事宜1.本项目采用全流程电子化采购方式，不接受纸质投标文件。请投标供应商认真学习军队采购网（www.plap.mil.cn）发布的电子招投标相关操作手册，详细了解办理数字证书和电子签章、下载驱动和军采平台编标工具、获取电子招标文件、编制电子投标文件和电子开标等流程要求。2.投标供应商在投标过程中涉及系统平台操作的技术问题，可致电技术支持热线咨询，电话：010-21728181-2，投标供应商应使用电子投标客户端编制投标文件。3.其他说明：1.制作投标文件时，如因保m要求存有无法在线上客户端上传的保m资格证书，可在线上系统对应链接文本处提供《线下递交材料的说明》（格式自拟），根据《招标文件》资格性审查表中的相关要求，提供供应商特定资格证明材料复印件且加盖公章，单独装入密封袋内（不要与光盘混装封存），封口处应当盖有投标供应商单位公章，注明项目名称、项目编号、所投包号、投标供应商名称等信息。在递交投标文件截止时间前，同电子版投标文件一并递交。2.标的清单中第12项XX计算机终端保m检查工具要求Windows版3台，国产操作系统版2台，以此为准。十三、采购机构联系方式联系人：张助理办公电话：010-66731045移动电话：010-66739145 传真：010-66739169 地址：北京市东城区海运仓胡同一号海运仓大厦十四、质疑联系方式联系人：夏助理联系电话：010-66739012十五、纪检监督联系方式联系人：王干事联系电话：010-667310492024年01月23日W1085附件经济要求（一）采购标的的数量。供应商须按照采购需求明细表足额提供产品，同时还应承担包括但不限于产品包装、运输、调试、培训、税金等可能产生的费用。（二）交付时间和地点。项目交货时间为合同签订后60日内，交货地点为北京市区范围内的指定地点，包装、运输、安装部署等过程中出现的质量问题由供应商负责。（三）付款条件。项目验收合格后，合同乙方收集发票、验收报告等资料，提交甲方办理结算手续，甲方在30日内向乙方支付合同总金额的95%，剩余的5%为质保金，项目质保期满后30日返还。（四）包装和运输1.质量保证期：所有产品和服务质保期为60个月，自交货验收完毕之日算起。投标供应商对提供的货物在质保期内，因产品质量而导致的缺陷，必须免费提供包修、包换、包退服务，因此导致的损失采购单位有权向中标供应商追偿。超出质保期后，供应商应当提供上门维修服务，仅收取成本费。2.投标供应商须承诺履行军事保密义务，在军事行动中提供应急支援保障服务。3.投标供应商须承诺提供该货物的技术培训、技术支持和维修巡检服务，服务内容包括上门技术支持、相关故障排查等，并在投标文件中提供相应书面方案。根据项目情况，提供产品建档计划等。4.投标供应商须提供生命周期内零备件和消耗品清单，并明确供应周期和价格等优惠条件。5.对售后服务需求提供快速响应，24小时内到达现场实施维修。48小时仍未排除故障、恢复正常运转的，由投标供应商提供同类型备品、备件等。6.硬件是否回收：故障硬件及配件不回收。7.日常维护及服务标准：响应快速、服务优质。8.中标供应商应根据甲方要求结合采购的产品做好售后服务，包含且不限于调配产品参数、教授产品使用方法、保证产品质量、提供上门服务等，最终实现用户开机使用的目的。9.中标供应商应能以离线的方式提供产品的售后和相关数据库升级等服务，不能以回厂、联网等方式对产品进行相关库和数据升级，并要定期对产品的测量精度进行校准和维护。10.其他服务要求：投标供应商应具备涉密信息系统集成乙级及以上资质或武器装备科研生产单位二级及以上保密资格，甲方的场所环境、应用系统、产品的使用地点、使用详情，以及使用过程中产生的数据均（详见采购文件），供应商和技术服务人员均须做好售后服务过程中的相关保密工作。技术要求一、项目概述该项目为软硬件设备采购项目，主要采购4类12种设备。二、主要功能及性能指标（一）非线性节探测器1.主要功能要求（1）能够检查发现隐藏的半导体器件；（2）可对检测到的二、三次谐波功率进行量化显示；（3）具备声、光自动报警功能。2.主要技术指标（1）发射频段：L波段或S波段；（2）接收频段：二次谐波、三次谐波；（3）最大发射功率≥2W，可连续调节▲；（4）自由空间探测距离：≥1m▲；（5）工作时间：≥4h；（6）工作状态重量：≤2kg（含电池）；（7）动态范围：≥20Db。（二）热成像仪1．主要功能要求（1）能够检查发现处于工作状态的隐蔽装置；（2）具有红外拍照、录像和数据记录功能；（3）具备温度分析和图像呈现功能；（4）能够标注热源点和生成等温线；（5）数据回传接口：有线或存储卡（存储卡作为产品配件赠送）。2．主要技术指标（1）红外分辨率：≥640×480像素；（2）探测灵敏度：≤0.03℃（30mk）▲；（3）接口方式：有线网口；（4）电池续航时间：≥4h；（5）空间分辨率（IFOV）：≤0.47mRad；（6）触摸分辨率：≥800×480像素；（7）SD卡读写速度：10MB/s；（8）重量（含电池）≤2.5kg。（三）伸杆视频探测器1.主要功能要求（1）能探测发现屋顶、柜顶、角落、管道等部位的隐藏装置并取证；（2）具有彩色、黑白成像方式；（3）具有快照和录像能力；（4）具备照明功能；（5）支持存储卡（存储卡作为产品配件赠送）；（6）操作方式：单兵手持操作方式，线控或遥控；（7）数据回传接口：有线。2.主要技术指标（1）显示分辨率：≥640×480像素；（2）成像分辨率：≥1000万像素▲；（3）伸缩长度：0.6m～3.8m；（4）具有5倍光学或数字变焦功能；（5）探测角度：旋转180度；（6）电池续航时间：≥4h；（7）显示屏：≥7.5英寸；（8）主设备和附件（含伸缩杆、显示屏、镜头）重量：≤3kg。（四）无线信号检测定位仪1.主要功能要求（1）具有对无线信号的检测定位能力；（2）设备形态大小和重量合理，能够做到单手操作；（3）数据回传接口：有线或无线网口。2.主要技术指标（1）信号监测频段：9kHz～7.5GHz▲；（2）信号检测频率稳定度：≤1ppm；（3）信号检测频率分辨率：≤10Hz。（五）全景频谱分析仪1．主要功能要求（1）具备无线频谱采集分析功能；（2）具备快速扫描能力；（3）具备采集存储和回放分析功能；（4）支持无线音视频模拟信号还原；（5）数据回传接口：有线或存储卡。2．主要技术指标（1）频率范围：10kHz～24GHz；（2）动态范围：≥90dB；（3）接收灵敏度：≤-100dBm（分辨带宽为25kHz）；（4）扫描速度：≥24GHz/s（分辨带宽为50kHz）▲；（5）数据存储能力：≥1TByte；（6）触摸屏显示尺寸：≥8英寸；（7）工作时间：≥2h（单块电池）；（8）重量：≤5kg。（六）无线网络检测定位仪1．主要功能要求（1）具备快速扫描网络功能；（2）具备监测无线局域网信道使用情况的功能；（3）具有自动识别网络和接入点的安全设置（名称、配置以及密码形式）功能；（4）具有判别网络信道干扰的能力；（5）具有网络、接入点的检测与列表的能力；（6）具有探测网络用户接入状态的能力；（7）能够生成当前无线网络连接拓扑图；（8）具有抓取传输的数据包的能力；（9）能够快速破解WEP密钥，具备破解WPA密钥功能；（10）具有指定AP和终端的定位能力；（11）具有多个AP分布情况进行态势展示；（12）数据回传接口：有线或无线网口;（13）接入被检网络时，隔离内部自组网。2．主要技术指标（1）协议标准：能够支持对符合IEEE802.11a,11b,11g,11n，11ac协议等；（2）接收灵敏度：≤-90dBm。（七）服务漏洞扫描器1、主要功能要求（1）具备对Windows操作系统、Linux操作系统、网络设备等嵌入式操作系统、软件中间件等进行漏洞扫描的功能；（2）具备虚拟化服务器的VMM层漏洞检测能力，支持查看漏洞数量、漏洞详情和漏洞类型等信息；（3）支持针对大数据组件框架的漏洞检测；（4）支持针对物联网设备的漏洞检测；（5）具备并发扫描功能，可以同时对多个IP地址进行扫描；（6）具备扫描模板配置（如全部端口扫描、全部漏洞扫描等）功能；（7）具备漏洞统计视图、主机视图、漏洞详情视图等多种检测结果查看方式；（8）具备综合扫描报告生成和导出功能，报告包含检测内容、主机详情、漏洞统计、漏洞详情及漏洞修复方法等内容；（9）支持漏洞库定期更新升级。2、主要技术指标（1）漏洞数量≥250000条，符合CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，提供CVECompatible证书，其中近2年的漏洞数量≥20000条▲；（2）支持扫描国产自主可控操作系统、应用及软件的安全漏洞，至少包括中标麒麟、银河麒麟、红旗、起点等操作系统，提供详细漏洞列表；（3）支持扫描KVM内核1.20版本及以上、Xen内核4.0版本及以上、VMWare内核5.0.0版本及以上的虚拟化管理器，VMWareESX/ESXi等主流虚拟机管理系统，核心漏洞数量≥300个；（4）支持扫描大数据相关组件包括：Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hdfs、Hive、Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Yarn、Zookeeper等，漏洞数量≥750个；（5）支持识别的物联网设备类型包括：摄像头、打印机、路由器等，相关漏洞数量≥100条；（6）最大并发任务数量≥20个，最大并发扫描IP地址≥100个；（7）开启全插件漏洞扫描、弱口令探测和登录扫描的速度≥1000IP/小时；（8）报表导出格式至少包括html、pdf、word、excel；（9）漏洞库免费升级年限≥5年，漏洞库更新频率≥12次/年，新发布高危漏洞入库时间≤24小时。（八）网站漏洞扫描器1、主要功能要求（1）具备Web应用漏洞检测能力，至少包括：SQL注入、跨站脚本和暗链检测等；（2）具备主动扫描、被动扫描、交互式扫描、登录录制、域名探测、断点续扫等检测方式；（3）具备针对网页挂马、Webshell的安全检测功能；（4）支持一键扫描、漏洞统计和报表导出功能；（5）支持基于Basic、NTLM、Cookie等认证方式的Web应用系统安全扫描；（6）支持对SQL注入、跨站脚本等高危漏洞的自动化验证；（7）支持漏洞库定期更新升级。2、主要技术指标（1）漏洞数量≥3000条，近2年漏洞数量≥1000条，漏洞种类至少包括近5年的OWASPTop10，并符合CVE、CNCVE、CNNVD等标准▲；（2）支持扫描的Web应用程序数量≥8个，至少包括易通CMS、织梦CMS、DEDECMS、易思CMS、大汉CMS、Discuz、Ecshop、SHOPEX等；（3）支持扫描的后台数据库数量≥8个，至少包括Oracle、SQLServer、DB2、Informix、Sybase、MySQL、PostgreSQL、Access等；（4）报表导出格式至少包括html、pdf、word、excel；（5）漏洞库免费升级年限≥5年，漏洞库更新频率≥12次/年，新发布高危漏洞入库时间≤24小时。（九）数据库漏洞扫描器1、主要功能要求（1）具备数据库服务探测发现、服务名探测、漏洞探测功能；（2）具备对弱口令、多余账户、敏感信息等安全配置类漏洞的检测功能；（3）具备授权检测和非授权检测功能；（4）具备弱口令、缓冲区溢出、SQL注入等验证功能；（5）具备一键扫描功能，完成从服务探测到漏洞扫描全流程；（6）具备数据库关键字xx检查功能；（7）具备综合报告生成和导出功能，报告包含检测内容、目标详情、漏洞统计、漏洞详情及对应整改建议等内容；（8）支持漏洞库定期更新升级。2、主要技术指标（1）支持国产数据库，数量≥3个，至少包括达梦、金仓、神舟通用▲；（2）支持主流数据库，数量≥7个，至少包括Oracle、SQLServer、DB2、MySQL、SyBase、Postgres、Informix；（3）漏洞数量≥1300条，符合CVE、CNNVD标准▲；（4）可检测的数据库风险点≥4100个；（5）报表导出格式至少包括html、pdf、word、excel；（6）漏洞库免费升级年限≥5年，漏洞库更新频率≥12次/年，新发布高危漏洞入库时间≤24小时。（十）拓扑资产探测器1、主要功能要求（1）在不影响用户网络正常运行的前提下，能够获取网络域（子网）、路由信息等网络拓扑信息；（2）能够探测操作系统、数据库、应用程序、网络设备、安全设备、大数据组件、云服务组件办公设备、无线AP、手持终端等网络资产；（3）支持探测识别网络节点的IP地址、厂商信息、设备型号、系统类型、系统版本、服务名称、服务版本、开放协议、端口等网络资产信息；（4）支持网络拓扑内资产信息详情展示及标注；（5）具备资产发现任务管理、服务指纹识别、操作系统识别、拓扑分析、多任务结果合并、统一资产管理等功能；（6）支持全量端口扫描、自定义端口扫描；（7）支持基于单个IP、多IP、IP段、IP/子网、IP集合（文本上传）多种类型的网络资产发现；（8）具备易受攻击端口及服务探测与告警功能；（9）支持导出多格式的统计性和技术性报表导出；（10）具备网络资产数据库，支持网络资产的自动分类存储和查找；（11）支持对部分物联网终端的漏洞扫描和验证。（12）具备网络资产信息批量导入、编辑功能。2、主要技术指标（1）支持识别操作系统种类、内核、产品和版本等信息，包括Windows多个版本（2000/2003/2008/2013/xp/7/8/10）、Linux主要发行版(redhat/suse/centos/ubuntu)、UNIX操作系统（solaris/hpunix/aix/freebsd等）、主流国产自主可控操作系统（中标麒麟、银河麒麟）等；（2）支持数据库服务探测发现，至少包括：oracle、mysql、PostgreSQL、db2、sybase、达梦、金仓、神通等；（3）支持应用程序中间件探测发现，至少包括apache、tomcat、jboss、tongweb、IIS、weblogic、microsoftftp等应用服务；（4）支持路由器、交换机、AP等网络设备探测发现，覆盖的厂商包括：思科、华为、H3C、zte、TP-link、D-link等▲；（5）支持探测发现的办公设备类型≥5种，至少包括打印机、复印机、多功能一体机、扫描仪等，品牌≥12个，至少包括：奔图、惠普、佳能、爱普生、东芝、三星、兄弟、联想、富士施乐、夏普、京瓷、理光▲；（6）单个IP地址的网络资产调查时间≤20秒，网络拓扑展示响应时间≤30秒；（8）操作系统相关指纹≥3000个，软件及服务指纹≥7000个▲；（9）支持并发探测，线程数≥10个；（10）支持大任务信息保存，单个任务保存的数据量≥300MB；（11）报表导出格式至少包括pdf、word、excel。（十一）配置核查工具1、主要功能要求（1）具备本地采集、脚本采集、跳转采集等多种安全配置信息采集方式；（2）具备网络应用服务器的安全配置核查能力；（3）具备大数据平台、云平台的安全配置核查能力，能够核查三员（管理员、安全员、审计员）权限划分、日志审计、口令策略、数据加密、组件认证等配置的合规性、有效性；（4）具备安全配置核查任务管理、目标自动识别、检查项自动匹配、多任务结果合并、自定义安全配置检查项等功能；（5）支持对防火墙、IDS/IPS、WAF、单向数据传输设备等网络安全设备的策略和日志等进行分析，至少包括策略冗余冲突、过度授权、连通性分析、日志分析、策略日志关联分析等，给出策略优化建议；（6）能够从安全防护设备的日志中提取网络中的异常访问行为；（7）具备配置核查结果展示功能，支持导出统计报表，支持报表批量导出；（8）具备用户自定义设置安全配置基线功能；（9）具备基线库定期升级功能。2、主要技术指标（1）网络设备支持设备品牌≥6个，至少包括：华为、迈普、中兴、H3C、Cisco、Juniper等厂商的网络设备；（2）安全防护设备支持设备品牌≥7个，至少包括：华为、天融信、绿盟、Cisco、Netscreen、Junipersrx、Checkpoint等安全防护设备；（3）支持的服务器操作系统≥4个，至少包括：WindowsServer、Unix、Linux、国产自主可控操作系统▲；（4）支持的大数据平台组件≥12个，至少包括：Kafka、flume、yarn&mr、spark、hive、storm、zookeeper、impala、mpp、hbase、hdfs、Redis等，支持用户按需定制和扩展；（5）支持云计算平台组件≥9个，至少包括：vmwareesxi/vsphere/vcenter、xenserver、xenapp、kvm、openstack-keystone、nova、cinder、glance、neutron等，支持用户按需定制和扩展；（6）报表导出格式至少包括html、pdf、word、excel；（7）基线库免费升级年限≥5年，基线库更新频率≥10次/年。（十二）XX计算机终端xx检查工具1、主要功能要求（1）具备对上网行为记录的检查功能；（2）具备对USB、有线、无线等接口使用情况的检查功能；（3）具备获取计算机终端基本配置情况的功能；（4）具备对计算机存储信息的检查功能；（5）具备文件操作记录检查功能，能对文件名和文件内容关键字检索功能；（6）具备恢复受检终端被删除的网络使用记录、文件操作记录、外部设备连接记录等信息的功能；（7）能够检查是否按照规定安装甲方指定的xx管理软件；（8）兼容甲方目前使用的xx管理软件，具备在xx管理软件使用的条件下，文件内容的恢复检查功能；（9）具备一键快速检查、分类检查、单项检查等工作模式，一键快速检查要求需对磁盘关键区域文件进行恢复检测，检查速度要求快；（10）具备对Linux操作系统账户、口令、进程、服务、防火墙状态等安全配置检测的功能；（11）具备系统补丁情况检查功能；（12）具备硬件驱动程序挂载情况检查能力。2、主要技术指标（1）一键快速检查时间：≤15分钟；深度检查吞吐率≥50MB/s，峰值≥100MB/s▲;（2）Windows版本需至少支持x86架构，能够检查Win11（含）以下版本的32位和64位操作系统▲；（3）Linux版本需至少支持x86、ARM架构，能够检查中标麒麟、银河麒麟等国产操作系统。三、关于“▲”号条款设置带“▲”号条款为重要指标要求。